Cyber risk, aumentano gli attacchi informatici alle imprese

Imprese sempre più esposte ai rischi cyber: un report di Munich Re segnala un aumento delle minacce non assicurate

Un’indagine condotta da Munich Re, la Cyber Risk and Insurance Survey 2024, ha rivelato che la maggioranza delle aziende a livello globale non è adeguatamente preparata contro le minacce informatiche. L’allarmante dato emerge dalle risposte dell’87% dei decision maker intervistati, cifra che rappresenta un peggioramento rispetto al 2022, quando la media era ferma all’82%. La percentuale di aziende non adeguatamente protette varia significativamente da paese a paese. In Italia, la situazione appare leggermente migliore rispetto alla media globale, con un dato all’80%. Tuttavia, in paesi come Cina e Germania, la vulnerabilità è ancora più elevata, raggiungendo il 95%. Nonostante le catene del valore odierne siano fortemente dipendenti da asset digitali, il livello di protezione contro le cyber minacce sembra essere ancora inadeguato. La diffusione delle coperture assicurative cyber, seppur in crescita, deve essere ulteriormente incrementata per colmare questo gap e tutelare le aziende dai crescenti rischi informatici.

Aumenta il numero degli attacchi informatici

L’evoluzione tecnologica in costante sviluppo, dall’intelligenza artificiale generativa al cloud computing, porta con sé un inevitabile insieme di rischi per la sicurezza informatica. Le aziende di tutto il mondo fanno sempre più affidamento sui sistemi IT, sull’Internet of Things e sui servizi digitali, elementi cruciali per il funzionamento delle filiere produttive.
Negli ultimi mesi si è assistito a un’impennata degli attacchi informatici, con un ricorso ancora più frequente ai ransomware. Tra le altre principali minacce figurano la compromissione delle e-mail aziendali (BEC, Business Email Compromise) e gli attacchi alla supply chain. Tra il 2021 e il 2023, le BEC hanno causato perdite per 3 miliardi di dollari e colpito 22.000 vittime a livello globale, con un raddoppio dei casi nel solo 2023. Nello stesso anno, si è registrato un numero doppio di attacchi ai software della supply chain.

L’impatto dell’AI generativa

Secondo gli esperti, l’intelligenza artificiale (AI) avrà un impatto profondo sulla sicurezza informatica, portando a un panorama di minacce più sofisticato e mutevole. I cybercriminali sfrutteranno l’AI per automatizzare gli attacchi, renderli più personalizzati e mirati, e ridurne i costi e il tempo di esecuzione. L’automazione diventerà centrale nei processi di hacking, con attacchi più scalabili e diffusi. L’AI consentirà anche una maggiore personalizzazione, con phishing e tentativi di estorsione via email creati su misura per ogni vittima.

Tuttavia, l’AI non rappresenta solo una minaccia. Le sue stesse capacità possono essere impiegate per potenziare le difese informatiche. Sistemi basati sull’intelligenza artificiale possono migliorare il rilevamento e la risposta alle minacce, velocizzando l’identificazione di intrusioni e la messa in atto di contromisure. L’AI può inoltre facilitare l’attribuzione degli attacchi, aiutando a identificare i responsabili e le loro tattiche. Questo aspetto è fondamentale per le compagnie assicurative, che potranno così valutare meglio i rischi e definire le polizze in modo più preciso.

Il ruolo del settore assicurativo

Dal punto di vista assicurativo, i dati delle perdite tracciano un quadro chiaro dei rischi informatici e del loro impatto sull’assicurazione. Il ransomware continuerà a essere il fattore dominante di rischio e di perdita: è di gran lunga la principale causa di perdite assicurative in ambito informatico.
Il mercato globale delle assicurazioni informatiche ha raggiunto una dimensione di 14 miliardi di dollari nel 2023 e, secondo le stime, aumenterà fino a circa 29 miliardi entro il 2027. Il mercato è guidato sia dalla consapevolezza della crescente frequenza e sofisticazione degli attacchi informatici, sia dai requisiti normativi sempre più severi. Altri fattori di crescita continuano a essere la trasformazione digitale, i progressi tecnologici in tutti i settori e i requisiti concreti che devono essere soddisfatti dai partner commerciali all’interno della catena di fornitura. A oggi, solo una piccola parte dei rischi è stata assicurata. Le grandi imprese continuano a rappresentare la maggioranza dei sottoscrittori, mentre le piccole e medie imprese si assumono da sole la maggior parte dei rischi informatici. Gli assicuratori si trovano quindi ad affrontare una sfida importante nel tentativo di colmare il divario tra perdite economiche e perdite assicurate. Contribuendo alla salvaguardia del mondo digitale, gli assicuratori dimostreranno ancora una volta l’importanza del settore per la resilienza dell’economia e della società. (Fonte: insurancetrade.it)

Per saperne di più su tutte le soluzioni per proteggere la tua azienda puoi rivolgerti a Linea Aziende, un team di professionisti dedicato che entra in sinergia con l’imprenditore e offre le migliori soluzioni assicurative per mettere al sicuro e tutelare l’azienda. Contattaci per una consulenza.